Trace Id is missing

Jangkauan dan efektivitas ancaman digital dari Asia Timur mengalami peningkatan

Unduh
Bagikan
Seseorang duduk di depan komputer

Pendahuluan

Kemunculan beberapa tren telah menggambarkan perubahan lanskap ancaman yang cepat di kawasan Asia Timur, dengan Tiongkok yang melakukan operasi pengaruh (IO) dan cyber yang tersebar luas, dan pelaku ancaman cyber di Korea Utara menunjukkan peningkatan kecanggihan.

Pertama, kelompok ancaman cyber yang berafiliasi dengan Tiongkok memprioritaskan serangan mereka ke kawasan Laut Tiongkok Selatan dengan melakukan spionase cyber ke pemerintah dan entitas penting lainnya yang berada di sekitar kawasan tersebut. Pada saat yang sama, penargetan terhadap sektor pertahanan AS dan pendalaman infrastruktur AS merupakan  upaya Tiongkok untuk mendapatkan keunggulan kompetitif dalam hubungan luar negeri dan tujuan militer strategis.

Kedua, Tiongkok kini lebih efektif dalam melakukan interaksi dengan pengguna media sosial melalui Operasi Pengaruh (OI) dalam satu terakhir. Tiongkok dari dulu lebih menitikberatkan pada volume saja saat melakukan kampanye pengaruh online untuk menjangkau pengguna melalui jaringan akun media sosial palsu. Namun, sejak tahun 2022, jaringan media sosial yang berafiliasi dengan Tiongkok berhasil berinteraksi langsung dengan pengguna media sosial asli untuk menargetkan kandidat tertentu terkait pemilu AS dengan menyamar sebagai warga AS. Di sisi lain, inisiatif influencer media sosial multibahasa yang berafiliasi dengan Tiongkok telah berhasil menjangkau audiens dari setidaknya 40 bahasa dengan jumlah audiens yang meningkat menjadi lebih dari 103 juta orang.

Ketiga, Tiongkok terus meningkatkan kampanye IO-nya selama setahun terakhir dengan menambahkan bahasa dan platform baru guna memperluas pengaruh globalnya. Pada media sosial, kampanye ini menyebarkan ribuan akun palsu di puluhan situs web, menyebarkan meme, video, dan pesan dalam berbagai bahasa. Dalam hal media berita online, media pemerintah Tiongkok sangat cerdik dan efektif dalam memosisikan diri sebagai juru bicara yang berwenang dalam persoalan internasional terkait Tiongkok, dengan menggunakan berbagai cara untuk memberikan pengaruh pada media di seluruh dunia. Salah satu kampanyenya mempromosikan propaganda Partai Komunis Tiongkok (PKC) melalui situs berita yang diterjemahkan yang menargetkan warga Tionghoa perantauan di lebih dari 35 negara.

Terakhir, Korea Utara masih merupakan ancaman cyber yang tangguh, meskipun tidak memiliki kemampuan untuk menjadi pelaku pengaruh yang canggih seperti Tiongkok. Korea Utara terus menunjukkan interes-nya dalam pengumpulan intelijen dan meningkatkan kecanggihan taktis melalui penggunaan taktik seperti serangan rantai pasokan berjenjang, pencurian mata uang kripto, dan taktik lainnya.

Operasi cyber Tiongkok kembali berfokus pada Laut Tiongkok Selatan dan industri-industri penting di AS

Sejak awal tahun 2023, Microsoft Threat Intelligence telah mengidentifikasi tiga area yang menjadi fokus khusus bagi pelaku ancaman cyber yang berafiliasi dengan Tiongkok: Laut Tiongkok Selatan, pangkalan industri pertahanan AS, dan infrastruktur penting AS.

Penargetan yang disponsori Tiongkok mencerminkan tujuan strategis negara tersebut di Laut Tiongkok Selatan

Pelaku ancaman yang berafiliasi dengan Tiongkok terus menunjukkan ketertarikannya pada wilayah Laut Tiongkok Selatan dan Taiwan, yang mencerminkan kepentingan Tiongkok pada bidang ekonomi, pertahanan, dan politik di wilayah ini.1 Klaim wilayah yang saling bertentangan, meningkatnya ketegangan lintas selat, dan peningkatan kehadiran militer AS mungkin menjadi alasan di balik aktivitas cyber Tiongkok yang ofensif.2

Microsoft telah mengidentifikasi Raspberry Typhoon (RADIUM) sebagai kelompok ancaman utama yang menargetkan negara-negara di sekitar Laut Tiongkok Selatan. Raspberry Typhoon secara konsisten menargetkan kementerian pemerintah, entitas militer, dan entitas perusahaan yang terkait dengan infrastruktur penting, khususnya telekomunikasi. Sejak Januari 2023, Raspberry Typhoon terus melancarkan serangan. Saat menargetkan kementerian atau infrastruktur pemerintah, kelompok ini biasanya melakukan pengumpulan intelijen dan eksekusi program jahat. Di banyak negara, target mereka bervariasi, mulai dari kementerian yang terkait dengan pertahanan dan intelijen hingga kementerian yang terkait dengan ekonomi dan perdagangan.

Flax Typhoon (Storm-0919) adalah kelompok ancaman paling terkenal yang menargetkan Taiwan. Kelompok ini memprioritaskan serangan mereka ke telekomunikasi, pendidikan, teknologi informasi, dan infrastruktur energi. Untuk membangun kehadiran dalam jaringan target secara langsung, mereka biasanya memanfaatkan alat VPN kustom. Charcoal Typhoon (CHROMIUM) juga menargetkan institusi pendidikan, infrastruktur energi, dan manufaktur berteknologi tinggi di Taiwan. Pada tahun 2023, Charcoal Typhoon dan Flax Typhoon menargetkan entitas dirgantara Taiwan yang memiliki kontrak dengan militer Taiwan.

Peta kawasan Laut Tiongkok Selatan yang menyoroti peristiwa yang teramati per negara
Gambar 1: Peristiwa yang teramati per negara di Laut Tiongkok Selatan dari Januari 2022 hingga April 2023. Pelajari selengkapnya tentang gambar ini di halaman 4 pada laporan lengkap

Pelaku ancaman Tiongkok mengalihkan perhatian ke Guam saat AS membangun pangkalan Korps Marinir

Beberapa kelompok ancaman yang berbasis di Tiongkok, seperti Circle Typhoon (DEV-0322), Volt Typhoon (DEV-0391), dan Mulberry Typhoon (MANGANESE), terus menargetkan basis industri pertahanan AS. Meskipun target dari ketiga kelompok ini terkadang sama, mereka adalah pelaku yang berbeda dengan infrastruktur dan kemampuan yang berbeda.3

Circle Typhoon melakukan berbagai aktivitas cyber terhadap basis industri pertahanan AS termasuk pengembangan sumber daya, pengumpulan, akses awal, dan akses kredensial. Circle Typhoon sering memanfaatkan alat VPN untuk menargetkan IT dan kontraktor pertahanan yang berbasis di AS. Volt Typhoon juga melakukan pengintaian terhadap banyak kontraktor pertahanan AS. Guam adalah salah satu wilayah yang paling sering menjadi target kampanye ini, khususnya entitas komunikasi dan telekomunikasi satelit yang berada di sana.4

Taktik Volt Typhoon yang sering digunakan mencakup penyusupan ke perute kantor kecil dan rumah, yang biasanya bertujuan untuk membangun infrastruktur serangan.5 Mulberry Typhoon juga menargetkan basis industri pertahanan AS, terutama melalui eksploitasi zero-day yang menyerang perangkat.6 Peningkatan serangan ke Guam sangatlah signifikan mengingat posisinya sebagai wilayah AS yang paling dekat dengan Asia Timur serta krusial bagi strategi AS di kawasan tersebut.

Kelompok ancaman Tiongkok menargetkan infrastruktur penting AS

Microsoft telah menemukan kelompok ancaman yang berafiliasi dengan Tiongkok yang menargetkan infrastruktur penting AS di berbagai sektor dan kelompok ini juga berhasil mengembangkan sumber daya secara signifikan selama enam bulan terakhir. Volt Typhoon menjadi kelompok utama yang bertanggung jawab atas aktivitas ini setidaknya sejak musim panas 2021, dan jangkauan aktivitas ini masih belum diketahui.

Sektor yang menjadi target mereka mencakup transportasi (seperti pelabuhan dan kereta api), utilitas (seperti energi dan pengolahan air), infrastruktur medis (termasuk rumah sakit), dan infrastruktur telekomunikasi (termasuk komunikasi satelit dan sistem serat optik). Microsoft menilai kampanye ini dapat memberi Tiongkok kemampuan untuk mendisrupsi infrastruktur penting dan komunikasi antara wilayah Amerika Serikat dan Asia.7

Kelompok ancaman yang berbasis di Tiongkok menargetkan sekitar 25 organisasi termasuk entitas pemerintah AS

Sejak 15 Mei, Storm-0558, pelaku ancaman yang berbasis di Tiongkok, menggunakan token autentikasi palsu untuk mengakses akun email pelanggan Microsoft di sekitar 25 organisasi, termasuk entitas pemerintah AS dan Eropa.8 Untungnya, Microsoft berhasil memblokir kampanye ini. Tujuan serangan ini adalah untuk mendapatkan akses tidak sah ke akun email. Microsoft menganggap aktivitas ini konsisten dengan tujuan spionase Storm-0558. Storm-0558 sebelumnya menargetkan entitas diplomatik AS dan Eropa.

Tiongkok juga menargetkan mitra strategisnya

Sementara Tiongkok telah mengembangkan hubungan bilateral dan kemitraan globalnya melalui Belt and Road Initiative (BRI), pelaku ancaman yang berafiliasi dengan Tiongkok telah melakukan operasi cyber secara paralel terhadap entitas swasta dan publik di seluruh dunia. Kelompok ancaman yang berbasis di Tiongkok menargetkan negara-negara yang sejalan dengan strategi BRI dari PKT, termasuk entitas di Kazakhstan, Namibia, Vietnam, dan lainnya.9 Sementara itu, aktivitas ancaman Tiongkok yang tersebar luas secara konsisten menargetkan kementerian luar negeri yang berlokasi di Eropa, Amerika Latin, dan Asia yang kemungkinan besar bertujuan untuk melakukan spionase ekonomi atau pengumpulan intelijen.10 Seiring Tiongkok meningkatkan pengaruh globalnya, aktivitas kelompok ancaman yang berafiliasi dengan negara tersebut juga akan meningkat. Baru-baru ini pada bulan April 2023, Twill Typhoon (TANTALUM) berhasil menyusupi komputer pemerintah di Afrika dan Eropa serta organisasi kemanusiaan di seluruh dunia.

Operasi media sosial yang berafiliasi dengan PKT meningkatkan keterlibatan audiens yang efektif

Operasi pengaruh rahasia yang berafiliasi dengan PKT kini mulai berhasil melakukan interaksi dengan audiens targetnya di media sosial dalam skala yang lebih besar dibandingkan sebelumnya. Hal ini menunjukkan peningkatan kecanggihan dan pengembangan aset IO online. Menjelang pemilu paruh waktu Amerika Serikat tahun 2022, Microsoft dan mitra industri menemukan akun media sosial yang berafiliasi dengan PKT meniru identitas pemilih di Amerika (wilayah baru bagi IO yang berafiliasi dengan PKT).11 Akun-akun ini menyamar sebagai warga Amerika dari berbagai spektrum politik dan menanggapi komentar pengguna autentik.

Baik dalam perilaku maupun konten, akun ini menampilkan banyak taktik, teknik, dan prosedur (TTP) IO Tiongkok yang terdokumentasi dengan baik. Contohnya: Akun membuat postingan dalam bahasa Mandarin pada tahap awal sebelum beralih ke bahasa lain, berinteraksi dengan konten dari aset lain yang berafiliasi dengan Tiongkok segera setelah konten diposting, dan menggunakan pola interaksi “benih dan pupuk”.12 Berbeda dari kampanye IO sebelumnya dari pelaku yang berafiliasi dengan PKT yang menggunakan nama pengguna, nama tampilan, dan gambar profil buatan komputer yang mudah dikenali13, akun yang lebih canggih ini dioperasikan oleh orang sungguhan yang menggunakan identitas fiktif atau curian untuk menyembunyikan afiliasi akun dengan PKT.

Akun media sosial di jaringan ini menunjukkan perilaku serupa dengan aktivitas yang dilaporkan dilakukan oleh kelompok elite pada Ministry of Public Security (MPS), yang disebut 912 Special Working Group. Menurut Departemen Kehakiman AS, kelompok tersebut mengoperasikan troll farm media sosial yang menciptakan ribuan persona online palsu dan mempromosikan propaganda PKT yang menargetkan aktivis pro-demokrasi.

Sejak sekitar bulan Maret 2023, beberapa suspek aset IO Tiongkok pada media sosial negara barat mulai memanfaatkan kecerdasan buatan generatif (AI) untuk membuat konten visual. Konten visual yang relatif berkualitas tinggi ini telah menaikkan tingkat keterlibatan dari pengguna media sosial asli. Gambar-gambar ini memiliki ciri-ciri penggunaan difusi dalam pembuatannya dan lebih menarik dibandingkan konten visual yang aneh pada kampanye sebelumnya. Meskipun ada indikator umum bahwa gambar adalah buatan AI (contohnya, gambar orang yang memiliki lebih dari lima jari), pengguna sering memposting ulang visual ini.14

Posting media sosial bersebelahan yang menampilkan gambar Black Lives Matter yang identik.
Gambar 2: Gambar "Black Lives Matter" yang pertama kali diunggah oleh akun otomatis yang berafiliasi dengan PKT, lalu diunggah oleh akun yang meniru identitas seorang pemilih konservatif AS dalam 7 jam setelahnya.
Gambar propaganda Patung Liberty yang dibuat oleh AI.
Gambar 3: Contoh gambar buatan AI yang diposting oleh suspek aset IO Tiongkok. Tangan Patung Liberty yang memegang obor mempunyai lebih dari lima jari. Pelajari selengkapnya tentang gambar ini di halaman 6 pada laporan lengkap.
Rangkaian empat kategori influencer (jurnalis, influencer gaya hidup, rekanan, dan etnis minoritas) dalam satu kesatuan mulai dari yang terang-terangan hingga yang terselubung
Gambar 4: Inisiatif ini mencakup influencer yang terbagi dalam empat kategori besar berdasarkan latar belakang, audiens target, rekrutmen, dan strategi manajemen-nya. Semua individu yang termasuk dalam analisis kami memiliki hubungan langsung dengan media pemerintah Tiongkok (seperti melalui pekerjaan, menerima undangan perjalanan, atau pertukaran uang lainnya). Pelajari selengkapnya tentang gambar ini di halaman 7 pada laporan lengkap.

Inisiatif influencer media pemerintah Tiongkok

Strategi lain untuk memperoleh keterlibatan yang bermakna di media sosial adalah penggunaan konsep “studio selebritas internet multibahasa” (多语种网红工作室) oleh PKT.15 Memanfaatkan kekuatan suara autentik, lebih dari 230 pegawai media pemerintah dan afiliasinya menyamar sebagai influencer media sosial independen di semua platform media sosial utama milik negara barat.16 Pada tahun 2022 dan 2023, influencer baru rata-rata membuat postingan setiap tujuh minggu sekali. Direkrut, dilatih, dipromosikan, dan didanai oleh China Radio International (CRI) dan media pemerintah Tiongkok lainnya, para influencer ini menyebarkan propaganda PKT yang diterjemahkan secara profesional. Mereka berhasil mendapatkan keterlibatan yang bermakna dengan audiens target di seluruh dunia, dengan total pengikut setidaknya 103 juta di seluruh dunia dan di berbagai platform dalam setidaknya 40 bahasa.

Meskipun sebagian besar influencer memposting konten gaya hidup yang tidak berbahaya, teknik ini menyamarkan propaganda yang berafiliasi dengan PKT dalam upaya untuk meningkatkan citra Tiongkok di luar negeri.

Strategi rekrutmen influencer yang dilakukan media pemerintah Tiongkok tampaknya melibatkan dua kelompok individu yang berbeda: orang-orang dengan pengalaman di bidang jurnalistik (khususnya di media pemerintah) dan lulusan baru dari program studi bahasa asing. Secara khusus, China Media Group (perusahaan induk dari CRI dan CGTN) sepertinya merekrut secara langsung lulusan sekolah bahasa asing Tiongkok terkemuka seperti Beijing Foreign Studies University dan Communication University of China. Mereka yang tidak direkrut secara langsung dari universitas biasanya adalah mantan jurnalis dan penerjemah, yang akan menghapus indikator eksplisit afiliasi media pemerintah dari profil mereka setelah “rebranding” menjadi influencer.

Song Siao, influencer berbahasa Lao, memposting vlog tentang gaya hidup yang membahas pemulihan ekonomi Tiongkok di tengah pandemi COVID-19.
Gambar 5: Song Siao, influencer berbahasa Lao, memposting vlog tentang gaya hidup yang membahas pemulihan ekonomi Tiongkok di tengah pandemi COVID-19. Dalam video yang direkam sendiri, ia mengunjungi dealer mobil di Beijing dan berbicara dengan penduduk setempat. Pelajari selengkapnya tentang gambar ini di halaman 8 pada laporan lengkap
Postingan media sosial dari Techy Rachel (influencer berbahasa Inggris).
Gambar 6: Techy Rachel, influencer berbahasa Inggris, biasanya membuat postingan terkait inovasi dan teknologi Tiongkok. Dia kini membuat konten yang menyimpang dari topik tersebut dengan membahas balon mata-mata Tiongkok. Seperti media pemerintah Tiongkok lainnya, dia menyangkal bahwa balon tersebut digunakan untuk tindakan spionase. Pelajari selengkapnya tentang gambar ini di halaman 8 pada laporan lengkap

Influencer menjangkau audiens di seluruh dunia setidaknya dalam 40 bahasa

Distribusi geografis bahasa yang digunakan oleh para influencer yang berafiliasi dengan negara ini merepresentasikan pertumbuhan pengaruh global dan prioritas regional Tiongkok. Influencer berbahasa Asia (kecuali Tionghoa), seperti Hindi, Sinhala, Pashto, Lao, Korea, Melayu, dan Vietnam, merupakan influencer dengan jumlah terbesar. Influencer berbahasa Inggris merupakan influencer dengan jumlah tertinggi kedua.
Lima bagan pai yang menggambarkan pengelompokan influencer media pemerintah Tiongkok berdasarkan bahasa.
Gambar 7: Pengelompokan influencer media pemerintah Tiongkok berdasarkan bahasa. Pelajari selengkapnya tentang gambar ini di halaman 9 pada laporan lengkap

Tiongkok menargetkan audiens di seluruh dunia

Influencer menargetkan tujuh ruang audiens (pengelompokan bahasa) yang dibagi ke dalam wilayah geografis. Tidak ada bagan yang ditampilkan untuk ruang audiens berbahasa Inggris atau Tionghoa.

IO Tiongkok memperluas jangkauan global dalam beberapa kampanye

Tiongkok terus memperluas skala IO online pada tahun 2023 dengan menjangkau audiens dalam bahasa dan platform baru. Operasi ini mengombinasikan alat media pemerintah yang sangat terkontrol dengan aset media sosial yang terselubung atau dikaburkan (termasuk bot) untuk membersihkan dan memperkuat narasi pilihan PKT.17

Microsoft menemukan kampanye yang berafiliasi dengan PKT yang dimulai pada Januari 2022 dan masih berlangsung hingga tulisan ini dibuat. Kampanye ini menargetkan Staf Keamanan organisasi non-pemerintah (LSM) Spanyol setelah organisasi tersebut mengungkap keberadaan lebih dari 50 kantor polisi Tiongkok di luar negeri.18 Kampanye ini mengerahkan lebih dari 1.800 akun di beberapa platform media sosial dan puluhan situs web untuk menyebarkan meme, video, dan pesan yang selaras dengan PKT, yang mengkritik Amerika Serikat dan negara demokrasi lainnya.

Akun-akun ini mengirim pesan dalam bahasa baru (Belanda, Yunani, Indonesia, Swedia, Turki, Uyghur, dan lainnya) serta di platform baru (di antaranya adalah Fandango, Rotten Tomatoes, Medium, Chess.com, dan VK). Terlepas dari skala dan kegigihan operasi ini, postingan tersebut jarang mendapat interaksi yang berarti dari pengguna asli. Hal ini memperlihatkan sifat dasar dari aktivitas jaringan Tiongkok ini.

Deret berisi 30 logo merek teknologi terkenal ditampilkan bersama daftar 16 bahasa
Gambar 8: Konten IO yang berafiliasi dengan PKT telah terdeteksi di banyak platform dan dalam beberapa bahasa. Pelajari selengkapnya tentang gambar ini di halaman 10 pada laporan lengkap
Contoh cuplikan layar propaganda video berbahasa Taiwan yang ditempatkan bersebelahan
Gambar 9: Posting video berbahasa Taiwan yang menyerukan pemerintah Taiwan untuk “menyerah” kepada Beijing telah dibagikan dalam jumlah yang besar. Perbedaan besar antara jumlah tayangan dan jumlah berapa kali video dibagikan sangat menunjukkan aktivitas IO yang terkoordinasi. Pelajari selengkapnya tentang gambar ini di halaman 10 pada laporan lengkap

Jaringan global terselubung dari situs berita PKT

Kampanye media digital lainnya yang menggambarkan perluasan IO yang berafiliasi dengan PKC adalah munculnya jaringan (berisi lebih dari 50 situs web berita yang sebagian besar berbahasa Tionghoa) yang mendukung tujuan PKC untuk menjadi juru bicara resmi di semua media berbahasa Mandarin di seluruh dunia.19 Meskipun sebagian besar situs web yang melayani berbagai komunitas diaspora Tiongkok di seluruh dunia ini bersifat independen dan tidak memiliki afiliasi, kami sangat yakin bahwa situs web ini berafiliasi dengan United Front Work Department (UFWD) milik PKT, yaitu badan yang bertanggung jawab untuk memperkuat pengaruh PKT di luar Tiongkok: khususnya melalui hubungan dengan “orang Tionghoa perantauan”, berdasarkan indikator teknis, informasi pendaftaran situs web, dan konten yang dibagikan.20
Peta dunia dengan lebih dari 20 logo situs web Tiongkok yang menargetkan diaspora Tiongkok di seluruh dunia.
Gambar 10: Peta dari situs web yang menargetkan diaspora Tiongkok di seluruh dunia, yang dinilai menjadi bagian dari strategi media ini.  Pelajari selengkapnya tentang gambar ini di halaman 11 pada laporan lengkap

Karena banyak dari situs ini menggunakan alamat IP yang sama, mengkueri resolusi domainnya menggunakan Inteligensi Ancaman Microsoft Defender memungkinkan kami menemukan situs lainnya di jaringan tersebut. Banyak situs web tersebut menggunakan kode HTML web front-end yang sama, bahkan komentar pengembang web yang tersemat dalam kode tersebut sering kali identik di berbagai situs web. Lebih dari 30 situs memanfaatkan antarmuka pemrograman aplikasi (API) dan sistem pengelolaan konten yang sama dari “anak perusahaan yang dimiliki sepenuhnya” oleh China News Service (CNS), yakni agen media UFWD.21 Catatan dari Kementerian Perindustrian dan Teknologi Informasi Tiongkok lebih lanjut mengungkapkan bahwa perusahaan teknologi yang berafiliasi dengan UFWD ini dan perusahaan lainnya telah mendaftarkan setidaknya 14 situs berita di jaringan ini.22 Dengan menggunakan anak perusahaan dan perusahaan media pihak ketiga dengan cara di atas, UFWD dapat menjangkau audiens global sambil mengaburkan keterlibatan langsungnya.

Situs web ini mengklaim sebagai penyedia berita independen, tetapi berulang kali menerbitkan ulang artikel media pemerintah Tiongkok yang sama dan sering kali mengaku sebagai sumber asli konten tersebut. Meskipun situs-situs ini meliput berita internasional secara luas dan menerbitkan artikel umum di media pemerintah Tiongkok, topik-topik yang sensitif secara politik sebagian besar selaras dengan narasi yang disukai PKT. Misalnya, ratusan artikel di jaringan situs web ini mempromosikan klaim palsu bahwa virus COVID-19 adalah senjata biologis yang dibuat di laboratorium penelitian biologi militer AS di Fort Detrick.23 Situs-situs ini juga sering menyebarkan pernyataan dari pejabat pemerintah Tiongkok dan artikel media pemerintah yang menyatakan bahwa virus COVID-19 berasal dari Amerika Serikat, bukan dari Tiongkok. Situs-situs ini menggambarkan sejauh mana kendali PKT telah menembus ke lanskap media berbahasa Tionghoa sehingga memungkinkan mereka membendung liputan kritis terkait topik yang sensitif.

Diagram akor untuk kesamaan pada artikel yang diterbitkan oleh beberapa situs.
Gambar 11: Situs web disajikan secara unik dan dalam bahasa setempat, tetapi memiliki konten yang sama. Diagram akor ini menunjukkan kesamaan pada artikel yang diterbitkan oleh beberapa situs. Pelajari selengkapnya tentang gambar ini di halaman 12 pada laporan lengkap
Cuplikan layar cara artikel China News Service diterbitkan ulang di situs web yang menargetkan audiens di Italia, Hungaria, Rusia, dan Yunani
Gambar 12: China News Service dan media pemerintah Tiongkok lainnya menerbitkan artikel berjudul “Pernyataan dari WHO mengungkap laboratorium terselubung AS di Ukraina.” Artikel ini kemudian diterbitkan pada situs web yang menargetkan audiens di Hungaria, Swedia, Afrika Barat, dan Yunani. Pelajari selengkapnya tentang gambar ini di halaman 12 pada laporan lengkap

Jangkauan global media pemerintah Tiongkok

Meskipun kampanye yang diuraikan di atas terkenal karena ketidakjelasan-nya, situs web media pemerintah Tiongkok yang bonafide adalah penyumbang jumlah tayangan global terbesar dari media-media yang berafiliasi dengan PKT. Melalui perluasan jangkauan ke bahasa lainnya,24 pembukaan biro media pemerintah Tiongkok di luar negeri,25 dan penyediaan konten gratis yang selaras dengan keputusan Beijing,26 PKT berhasil memperluas jangkauan “kekuatan kata-kata” (话语权) dengan memasukkan propaganda ke dalam media berita di berbagai negara di seluruh dunia.27
Bagan organisasi yang merepresentasikan snapshot ekosistem propaganda terang-terangan PKT.
Gambar 13: Bagan organisasi yang merepresentasikan snapshot fungsi dan entitas yang membentuk bagian dari ekosistem propaganda terang-terangan PKT. Pelajari selengkapnya tentang gambar ini di halaman 13 pada laporan lengkap

Mengukur lalu lintas ke situs web media pemerintah Tiongkok

AI for Good Lab Microsoft telah mengembangkan indeks untuk mengukur arus lalu lintas dari pengguna di luar Tiongkok ke media yang mayoritas dimiliki oleh pemerintah Tiongkok. Indeks ini mengukur proporsi lalu lintas yang mengunjungi situs ini terhadap keseluruhan lalu lintas di internet, seperti Indeks Propaganda Rusia (RPI) yang diperkenalkan pada Juni 2022.28

Lima domain mendominasi konsumsi media pemerintah Tiongkok dan menyumbang sekitar 60% dari seluruh tampilan halaman media pemerintah Tiongkok.

Grafik yang menunjukkan konsumsi media Tiongkok
Pelajari selengkapnya tentang gambar ini di halaman 14 pada dalam laporan lengkap

Indeks ini dapat menjelaskan tren keberhasilan relatif media pemerintah Tiongkok berdasarkan geografi dari waktu ke waktu. Misalnya, di antara negara anggota Perhimpunan Bangsa-Bangsa Asia Tenggara (ASEAN), Singapura dan Laos adalah negara yang paling menonjol, dengan trafik relatif ke situs web media pemerintah Tiongkok lebih dari dua kali lipat dibandingkan dengan Brunei yang berada di peringkat ketiga. Filipina menempati peringkat terbawah, dengan lalu lintas ke situs web media pemerintah Tiongkok 30x lebih sedikit dibandingkan Singapura dan Laos. Bahasa Mandarin adalah bahasa resmi Singapura, maka tingginya konsumsi media pemerintah Tiongkok mencerminkan pengaruh Tiongkok terhadap berita berbahasa Mandarin. Jumlah penutur bahasa Tionghoa di Laos jauh lebih sedikit, hal ini tercermin dari keberhasilan relatif media pemerintah Tiongkok di lingkungan negara tersebut.

Cuplikan layar laman domain yang paling banyak dikunjungi, PhoenixTV.
Gambar 14: Laman domain yang paling banyak dikunjungi adalah PhoenixTV, dengan 32% dari seluruh tampilan halaman. Pelajari selengkapnya tentang gambar ini di halaman 14 pada dalam laporan lengkap

Operasi cyber Korea Utara yang semakin canggih dalam mengumpulkan informasi intelijen dan menghasilkan pendapatan bagi negara

Pelaku ancaman cyber dari Korea Utara melakukan operasi cyber yang bertujuan untuk (1) mengumpulkan informasi intelijen mengenai aktivitas pihak-pihak yang dianggap sebagai musuh negara: Korea Selatan, Amerika Serikat, dan Jepang, (2) mengumpulkan informasi intelijen tentang kemampuan militer negara lain untuk meningkatkan kemampuan militer mereka, dan (3) mengumpulkan dana mata uang kripto bagi negara mereka. Selama setahun terakhir, Microsoft telah menemukan adanya pertambahan tumpang tindih target di antara pelaku ancaman dari Korea Utara serta peningkatan kecanggihan pada grup aktivitas dari Korea Utara.

Prioritas cyber Korea Utara berfokus pada riset teknologi maritim di tengah uji coba drone dan kendaraan selam

Selama setahun terakhir, Microsoft Threat Intelligence telah menemukan adanya pertambahan tumpang tindih target pada pelaku ancaman dari Korea Utara. Contohnya, tiga pelaku ancaman dari Korea Utara, yaitu Ruby Sleet (CERIUM), Diamond Sleet (ZINC), dan Sapphire Sleet (COPERNICIUM), menargetkan sektor maritim dan pembuatan kapal dari November 2022 hingga Januari 2023. Microsoft belum pernah menemukan tingkat tumpang tindih target di beberapa grup aktivitas Korea Utara seperti ini. Hal tersebut menunjukkan bahwa riset teknologi maritim merupakan prioritas utama bagi pemerintah Korea Utara pada saat itu. Pada Maret 2023, Korea Utara dilaporkan melakukan uji coba dua rudal jelajah strategis dari kapal selam yang mengarah ke Laut Jepang (dikenal juga sebagai Laut Timur) sebagai peringatan menjelang latihan militer Freedom Shield yang dilakukan oleh Korea Selatan dan AS. Pada bulan tersebut dan bulan berikutnya, Korea Utara diduga menguji dua Haeil (drone selam penyerang) di lepas pantai timur negara itu menuju Laut Jepang. Uji kemampuan militer maritim ini terjadi tak lama setelah tiga kelompok cyber Korea Utara menargetkan entitas pertahanan maritim untuk pengumpulan intelijen.

Pelaku ancaman melakukan penyusupan ke perusahaan pertahanan karena rezim Korea Utara menetapkan persyaratan pengumpulan data sebagai prioritas tingkat tinggi

Dari November 2022 hingga Januari 2023, Microsoft menemukan contoh penargetan kedua yang tumpang tindih, yakni Ruby Sleet dan Diamond Sleet menyerang perusahaan pertahanan. Kedua pelaku tersebut menyusup ke dua perusahaan manufaktur senjata yang berbasis di Jerman dan Israel. Hal ini menunjukkan bahwa pemerintah Korea Utara menugaskan beberapa kelompok pelaku ancaman pada saat yang sama untuk memenuhi persyaratan pengumpulan prioritas tinggi guna meningkatkan kemampuan militer negara tersebut. Sejak Januari 2023, Diamond Sleet juga telah menyusupi perusahaan pertahanan di Brasil, Ceko, Finlandia, Italia, Norwegia, dan Polandia.
Bagan pai memperlihatkan industri pertahanan yang paling banyak diincar oleh Korea Utara berdasarkan negaranya
Gambar 15: Korea Utara menargetkan industri pertahanan berdasarkan negara dari Maret 2022 hingga Maret 2023

Industri pertahanan dan pemerintah Rusia masih menjadi target pengumpulan intelijen Korea Utara

Meskipun terus memberikan dukungan material kepada Rusia dalam perangnya di Ukraina, beberapa pelaku ancaman Korea Utara baru-baru ini menargetkan pemerintah dan industri pertahanan Rusia.32 Pada bulan Maret 2023, Ruby Sleet menyusupi lembaga penelitian dirgantara di Rusia. Selain itu, Onyx Sleet (PLUTONIUM) berhasil menyusupi perangkat milik sebuah universitas di Rusia pada awal Maret. Secara terpisah, akun penyerang yang dikaitkan dengan Opal Sleet (OSMIUM) mengirimkan email pengelabuan ke akun milik entitas diplomatik pemerintah Rusia pada bulan yang sama. Pelaku ancaman Korea Utara mungkin memanfaatkan kesempatan untuk melakukan pengumpulan intelijen terhadap entitas Rusia saat fokus negara tersebut tertuju ke perang di Ukraina.

Kelompok Korea Utara juga memperlihatkan kecanggihan operasi mereka melalui pencurian mata uang kripto dan serangan rantai pasokan

Microsoft menilai bahwa grup aktivitas Korea Utara melakukan operasi yang semakin canggih melalui pencurian mata uang kripto dan serangan rantai pasokan. Pada Januari 2023, Federal Bureau of Investigation (FBI) secara terbuka mengaitkan pencurian mata uang kripto senilai USD$100 juta pada Juni 2022 dari Harmony’s Horizon Bridge ke Jade Sleet (DEV-0954), atau juga dikenal sebagai Lazarus Group/APT38.33 Selain itu, Microsoft mengaitkan serangan rantai pasokan 3CX pada Maret 2023 dengan Citrine Sleet (DEV-0139), yang memanfaatkan penyusupan rantai pasokan sebelumnya pada perusahaan teknologi keuangan yang berbasis di AS pada tahun 2022. Ini adalah pertama kalinya Microsoft menemukan grup aktivitas yang menggunakan penyusupan rantai pasokan yang ada untuk melakukan serangan rantai pasokan lainnya, yang menunjukkan operasi cyber Korea Utara kini makin canggih.

Emerald Sleet menerapkan taktik spearphishing yang efektif dan telah teruji dengan memancing para ahli agar memberikan balasan yang berisi wawasan kebijakan luar negeri

Emerald Sleet (THALLIUM) masih menjadi pelaku ancaman dari Korea Utara paling aktif yang terlacak oleh Microsoft selama setahun terakhir. Emerald Sleet terus mengirimkan email spearphishing kepada para ahli Politik Korea di seluruh dunia untuk tujuan pengumpulan intelijen. Pada Desember 2022, Microsoft Threat Intelligence memberikan detail tentang kampanye pengelabuan Emerald Sleet yang menargetkan ahli Korea Utara yang berpengaruh di Amerika Serikat dan negara-negara sekutu AS. Microsoft menemukan bahwa Emerald Sleet tidak menyebarkan file atau tautan berbahaya yang mengarahkan situs web berbahaya, tetapi menggunakan taktik unik: meniru institusi akademis dan LSM terkemuka untuk membujuk para korban agar memberikan tanggapan dan komentar ahli mengenai kebijakan luar negeri terkait Korea Utara.

Kemampuan: Pengaruh

Selama setahun terakhir, Korea Utara telah melakukan operasi pengaruh terbatas pada platform media sosial atau berbagi video seperti YouTube dan TikTok.34 Influencer Korea Utara di YouTube sebagian besar adalah perempuan dewasa atau bahkan yang masih anak-anak (salah satunya berusia sebelas tahun), memposting vlog tentang kehidupan sehari-hari mereka serta mempromosikan narasi positif tentang rezim di Korea Utara. Beberapa influencer menggunakan bahasa Inggris dalam videonya agar dapat menjangkau audiens global yang lebih luas. Dibandingkan inisiatif influencer yang didukung media pemerintah Tiongkok, influencer Korea Utara kurang efektif.

Ke depannya, ketegangan geopolitik akan meningkatkan aktivitas cyber dan operasi pengaruh

Dalam beberapa tahun terakhir, Tiongkok terus memperluas kemampuan cybernya dan menunjukkan ambisi yang lebih besar dalam aktivitas IO-nya. Dalam jangka pendek, Korea Utara masih akan fokus pada target yang berkaitan dengan kepentingan politik, ekonomi, dan pertahanannya di kawasan tersebut. Kami memperkirakan akan melihat lebih banyak spionase cyber yang menargetkan penentang dan pendukung tujuan geopolitik Tiongkok di setiap benua. Meskipun kelompok ancaman yang berbasis di Tiongkok terus mengembangkan dan memanfaatkan kemampuan cyber yang mengesankan, kami belum melihat bahwa Tiongkok akan menggabungkan operasi cyber dan pengaruhnya (tidak seperti Iran dan Rusia, yang terlibat dalam kampanye peretasan dan pembocoran).

Pelaku pengaruh yang berafiliasi dengan Tiongkok beroperasi pada skala yang jauh melampaui pelaku pengaruh jahat lainnya, dan mereka siap mengambil keuntungan dari beberapa tren dan peristiwa utama selama enam bulan ke depan.

Pertama, operasi yang menggunakan media video dan visual akan menjadi hal yang lumrah. Jaringan yang berafiliasi dengan PKT telah lama menggunakan foto profil buatan AI. Tahun ini, mereka telah mengadopsi karya seni yang dibuat oleh AI untuk meme visual. Pelaku yang didukung negara juga akan terus memanfaatkan studio konten swasta dan perusahaan hubungan masyarakat untuk mengalihdayakan propaganda sesuai permintaan.35

Kedua, Tiongkok akan terus mengupayakan keterlibatan audiens yang autentik dengan menginvestasikan waktu dan sumber daya dalam pengembangan aset media sosial. Influencer dengan pengetahuan bahasa dan budaya yang mendalam serta konten video berkualitas tinggi telah menjadi pionir dalam keterlibatan media sosial yang sukses. PKT akan menerapkan beberapa taktik ini, termasuk berinteraksi dengan pengguna media sosial dan menampilkan pengetahuan budaya, untuk mendukung kampanye media sosial terselubung mereka.

Ketiga, Taiwan dan Amerika Serikat mungkin akan masih menjadi target prioritas dari OI Tiongkok, terutama menjelang pemilu di kedua negara tersebut pada tahun 2024. Karena pelaku pengaruh yang berafiliasi ke PKT dulu juga menargetkan pemilu AS, mereka hampir dapat dipastikan akan melakukannya lagi. Aset media sosial yang meniru identitas pemilih AS kemungkinan besar akan menunjukkan tingkat kecanggihan yang lebih tinggi, dan secara aktif memunculkan perselisihan berdasarkan ras, sosial ekonomi, dan ideologi melalui konten yang sangat kritis terhadap Amerika Serikat.

  1. [1]
  2. [2]

    Pangkalan baru di Filipina meningkatkan kehadiran militer AS di kawasan tersebut, https://go.microsoft.com/fwlink/?linkid=2262254

  3. [3]

    Saat ini tidak ada cukup bukti untuk menghubungkan kelompok-kelompok tersebut.

  4. [4]
  5. [5]
  6. [6]
  7. [7]
  8. [8]
  9. [9]
  10. [10]
  11. [11]
  12. [12]
  13. [13]
  14. [14]
  15. [15]
  16. [16]
  17. [17]
    https://go.microsoft.com/fwlink/?linkid=2262359https://go.microsoft.com/fwlink/?linkid=2262520; Pelaku pengaruh seperti ini terkadang dikenal sebagai “Spamouflage Dragon” atau “DRAGONBRIDGE”.
  18. [18]
  19. [19]
  20. [20]

    Lihat: Kerangka kerja Microsoft Threat Analysis Center untuk menentukan atribusi pengaruh. https://go.microsoft.com/fwlink/?linkid=2262095; Diaspora Tionghoa biasanya disebut sebagai “Tionghoa perantauan” atau 华侨 (huaqiao) oleh pemerintah Tiongkok, merujuk pada orang-orang yang tinggal di luar wilayah RRT dan mempunyai kewarganegaraan Tiongkok atau merupakan keturunan Tionghoa. Untuk detail selengkapnya tentang interpretasi Beijing terhadap diaspora Tiongkok, lihat: https://go.microsoft.com/fwlink/?linkid=2262777

  21. [21]
  22. [22]
  23. [23]

    Pemerintah Tiongkok menyebarkan narasi ini pada awal pandemi COVID-19, lihat: https://go.microsoft.com/fwlink/?linkid=2262170; Situs web dalam jaringan ini yang mempromosikan klaim tersebut meliputi: https://go.microsoft.com/fwlink/?linkid=2262438https://go.microsoft.com/fwlink/?linkid=2262259https://go.microsoft.com/fwlink/?linkid=2262439

  24. [24]
  25. [25]
  26. [26]
  27. [27]
  28. [28]

    Membela Ukraina: Pelajaran Awal dari Perang Cyber, https://go.microsoft.com/fwlink/?linkid=2262441

  29. [29]
  30. [30]

    Interpretasi lain dari Xuexi Qiangguo adalah “Pelajari Xi, Perkuat Negara.” Nama tersebut merupakan pelesetan dari nama keluarga Xi Jinping. Pemerintah, universitas, dan bisnis di Tiongkok sangat menganjurkan penggunaan aplikasi ini, terkadang mempermalukan atau menghukum bawahannya karena jarang menggunakannya, lihat: https://go.microsoft.com/fwlink/?linkid=2262362

  31. [31]

    The Paper dimiliki oleh Shanghai United Media Group, yang juga dimiliki oleh Komite Partai Komunis Shanghai: https://go.microsoft.com/fwlink/?linkid=2262098

  32. [32]
  33. [33]
  34. [34]
  35. [35]

    PKT sebelumnya telah berinvestasi di perusahaan sektor swasta yang membantu kampanye IO melalui teknik manipulasi SEO, suka dan pengikut palsu, dan layanan lainnya. Dokumen pengadaan mengungkapkan tawaran tersebut, lihat: https://go.microsoft.com/fwlink/?linkid=2262522

Operasi Pengaruh cyber Laporan negara bangsa Asia Timur Laporan negara bangsa Pengelabuan Pelaku ancaman

Artikel terkait

Volt Typhoon menarget infrastruktur penting AS dengan teknik living-off-the-land (LotL)

Volt Typhoon, pelaku ancaman yang disponsori Tiongkok, terpantau menggunakan teknik tersembunyi untuk menarget infrastruktur penting AS, melakukan spionase, dan tetap berada di lingkungan yang disusupi.
Pelajari selengkapnya

Propaganda di era digital: Bagaimana operasi pengaruh cyber mengikis kepercayaan

Dapatkan informasi tentang operasi pengaruh cyber, yaitu serangan disponsori negara bangsa yang menyebarkan propaganda guna mengancam informasi terpercaya yang dibutuhkan untuk menumbuhkan demokrasi.
Pelajari selengkapnya

Iran beralih ke operasi pengaruh cyber untuk meraih pengaruh yang lebih besar

Microsoft Threat Intelligence mengungkap peningkatan operasi pengaruh cyber dari Iran. Dapatkan wawasan tentang ancaman beserta detail terkait teknik baru dan lokasi yang berpotensi menjadi ancaman masa depan.
Pelajari selengkapnya

Ikuti Microsoft